周瑞珍 祖融
中國人民銀行??谥行闹?/p>
支付系統(tǒng)城市處理中心安全運維初探
周瑞珍 祖融
中國人民銀行??谥行闹?/p>
第二代支付系統(tǒng)是國家的重要金融基礎(chǔ)設(shè)施,也是社會資金運轉(zhuǎn)的大動脈。本文結(jié)合城市處理中心的系統(tǒng)變化和運維實際,淺析了當(dāng)前條件下做好支付系統(tǒng)運維的措施和建議。
運維 支付系統(tǒng)
第二代支付系統(tǒng)作為國家的重要金融基礎(chǔ)設(shè)施,自2013年10月上線以來,一直為社會提供高效、實時的資金結(jié)算服務(wù)。城市處理中心是地方法人參與機構(gòu)接入第二代系統(tǒng)的物理接入節(jié)點,在跨省跨行的資金流動中起著上承下達的作用。本文就如何做好CCPC系統(tǒng)運維工作,保障支付系統(tǒng)安全穩(wěn)定運行,展開初步的探索研究。
隨著信息技術(shù)和支付清算環(huán)境的不斷發(fā)展,城市處理中心的網(wǎng)絡(luò)結(jié)構(gòu)也在優(yōu)化。以??贑CPC為例,2017年在清算總中心技術(shù)人員指導(dǎo)下,完成網(wǎng)絡(luò)更新改造,此次改造響應(yīng)國家大力推進安全可控的網(wǎng)絡(luò)要求,實現(xiàn)了網(wǎng)絡(luò)設(shè)備的全面國產(chǎn)化。同時增加運維管理區(qū)、外聯(lián)接入?yún)^(qū)等功能區(qū)和CCPC本地運維監(jiān)控工具,使CCPC的支付系統(tǒng)網(wǎng)絡(luò)邊界更加明晰、規(guī)范。
系統(tǒng)業(yè)務(wù)層面的變化:2017年9月起,支票影像交換系統(tǒng)(CIS)業(yè)務(wù)統(tǒng)一納入小額支付系統(tǒng)處理,電子商業(yè)匯票系統(tǒng)整體遷移至上海票交所,清算中心負責(zé)運行維護大額、小額、網(wǎng)銀和境內(nèi)外幣支付系統(tǒng),不再需要維護CIS分中心、ECDS-CCPC,系統(tǒng)復(fù)雜度下降,系統(tǒng)架構(gòu)也基本統(tǒng)一。
清算中心負責(zé)維護的系統(tǒng)減少,但是外部環(huán)境對支付系統(tǒng)的可靠性、業(yè)務(wù)連續(xù)性要求在不斷提高。目前,大額支付系統(tǒng)“5×8.5”工作日運行,小額支付系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng) “7×24”小時不間斷運行。為適應(yīng)境內(nèi)人民幣跨境支付系統(tǒng)(CIPS)發(fā)展,大額支付系統(tǒng)運行時間有不斷延長的趨勢;業(yè)務(wù)連續(xù)性標準也在不斷提高。上述情況都對清算中心運維工作提出更多挑戰(zhàn)。
完善運行維護管理制度,不斷強化制度的可操作性。設(shè)備更新及系統(tǒng)架構(gòu)發(fā)生改變后,應(yīng)及時補充和完善檢查維護文檔,按照生產(chǎn)系統(tǒng)的要求將新增設(shè)備納入到日常巡查流程中來,避免出現(xiàn)管理“盲區(qū)”。嚴格執(zhí)行日常巡檢制度,即時監(jiān)控、發(fā)現(xiàn)系統(tǒng)故障、提供有效及時的報警信息是運維部門提高業(yè)務(wù)系統(tǒng)連續(xù)性的有效方法,可以為支持人員到位,及時解決故障爭取寶貴時間。
IT基礎(chǔ)設(shè)施指機房以及圍繞機房運轉(zhuǎn)的配套設(shè)施,包括供配電、UPS、空調(diào)、供水、通信、消防、綜合布線、場地監(jiān)控,金融城域網(wǎng)等。網(wǎng)絡(luò)連通性是支付系統(tǒng)的神經(jīng)中樞,一旦出現(xiàn)中斷,支付清算業(yè)務(wù)就會發(fā)生區(qū)域性甚至全局性的癱瘓。場地供配電設(shè)施不夠完善也是一個重要的風(fēng)險隱患?;A(chǔ)設(shè)施的穩(wěn)定是支付系統(tǒng)安全運行的前提,它的保障和運維涵蓋不同部門,包括行內(nèi)科技處、后勤部門等。清算中心7*24小時雙人值班主要監(jiān)控的是支付系統(tǒng),對其他部門負責(zé)的設(shè)備無法做到實時監(jiān)控。相關(guān)部門開展與支付系統(tǒng)運行環(huán)境有關(guān)的維護、更新工作,都有可能對系統(tǒng)穩(wěn)定運行造成風(fēng)險隱患。CCPC應(yīng)與其建立有效的溝通協(xié)調(diào)機制,了解對金融城域網(wǎng)、供配電系統(tǒng)、機房空調(diào)等設(shè)備的運行和維護保養(yǎng)情況,及時進行有效的溝通協(xié)調(diào)。
目前CCPC部署了一系列監(jiān)控工具,包括運維監(jiān)控平臺,網(wǎng)絡(luò)監(jiān)控工具等。多種手段同時使用,才能及時發(fā)現(xiàn)系統(tǒng)狀態(tài)變化。監(jiān)控工具主要是對所有網(wǎng)絡(luò)資源包括設(shè)備、鏈路、端口等進行全方位的綜合、實時監(jiān)控。具體監(jiān)控指標包括資源通斷狀態(tài),設(shè)備響應(yīng)時間,端口流量,鏈路狀態(tài),帶寬百分比等,并進行統(tǒng)計分析。在使用以上工具的基礎(chǔ)上,應(yīng)記錄、分析和比較參與機構(gòu)在不同時間段的資源使用情況,及時對可能發(fā)生故障的設(shè)備進行預(yù)防性維護或更換。
支付系統(tǒng)在不斷地應(yīng)用新設(shè)備、新技術(shù),原有的技術(shù)知識將無法滿足新技術(shù)體系的需求,工作人員要充分認識其中可能存在的風(fēng)險,加強學(xué)習(xí),更新知識,積極參加相關(guān)培訓(xùn),提高業(yè)務(wù)和技術(shù)水平,重點掌握網(wǎng)絡(luò)改造后系統(tǒng)結(jié)構(gòu)的特點和變化。同時要加強安全責(zé)任意識,不能掉以輕心,按照規(guī)范做好日常值守、例行維護等操作,嚴防出現(xiàn)人為工作失誤。
日常維護時做好對系統(tǒng)的備份,對所有在線運行的設(shè)備實行全面的備份配置。做好備件管理,確保系統(tǒng)的備用設(shè)備處于可用狀態(tài),當(dāng)系統(tǒng)生產(chǎn)設(shè)備發(fā)生故障時,備用設(shè)備要能夠在規(guī)定時間切換到生產(chǎn)狀態(tài),避免對外服務(wù)的中斷。建立CCPC與第三方服務(wù)廠商的快速溝通機制,確保備件供應(yīng)能夠及時到達現(xiàn)場。
[1]徐俊杰.現(xiàn)代化支付系統(tǒng)城市處理中心IT服務(wù)管理初探.管理觀察,2014(1).
[2]董蘊琳.我國支付系統(tǒng)風(fēng)險管理問題研究.華北金融,2012(11).
[3]蔣武軍.加強監(jiān)控手段 建立統(tǒng)一運行服務(wù)流程.金融科技時代 2011(3).
周瑞珍(1980-),女,廣東人,碩士學(xué)歷,中國人民銀行??谥行闹?,研究方向:支付體系建設(shè)與發(fā)展。